Separar smartphones da rede princiapl - VLAN - Mikrotik

1. Separar smartphones da rede princiapl - VLAN - Mikrotik

Cristopher Israel Alves de Lima
climati

(usa Linux Mint)

Enviado em 14/08/2017 - 10:48h

Tenho na minha empresa o seguinte cenário:
- Na matriz utilizo um mikrotik RB1100AHx2. Ele está atuando como firewall, gateway e servidor de VPN (L2TP);
- Nas filiais utilizo os modelos hEX lite que atuam como firewall locais, servidores DHCP e se conectam à minha matriz pelo túnel VPN L2TP
- Na matriz tenho também apenas um roteador wireless da Cisco AIR-AP-1242G-A-K9 para dar acesso wireless aos notebooks e smartphones.

O que eu preciso fazer é o seguinte: Eu gostaria de criar uma VLAN ou algo do gênero, para isolar o acesso de notebooks e celulares de visitantes à minha rede local. Gostaria de liberar o acesso total à internet nesses dispositivos mas que os mesmos não conseguissem enxergar a rede local (servidores, mikrotik, impressoras, outros computadores etc)

No momento, tenho duas redes configuradas no mikrotik:
192.168.35.xx - Rede principal onde estão as estações, os servidores, impressoras etc
192.168.34.xx - Rede com reserva no DHCP para telefones IP. Reservei pelos mac address.
Essas duas rede se enxergam e se comunicam...

Eu gostaria de criar uma terceira rede que não se comunicasse com essas outras duas mas tivesse acesso livre à internet. Os IP´s dessa rede seriam atribuídos automaticamente pelo roteador wifi (smartphones e celulares). No entanto, eu poderia por exemplo, criar uma regra no firewall para que alguns dispositivos dessa rede acessassem minha rede interna (notebooks e smartphones de funcionários) e outros não (notebooks e smartpones de visitantes).

Desde já agradeço o auxílio de vocês.





  


2. Re: Separar smartphones da rede princiapl - VLAN - Mikrotik

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 14/08/2017 - 12:31h

Boa tarde
Entendi quase tudo, menos onde vc está com problema. Você descreveu todo o teu cenário mas não explicou onde exatamente vc tá esbarrando.

Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)


3. Re: Separar smartphones da rede princiapl - VLAN - Mikrotik

Cristopher Israel Alves de Lima
climati

(usa Linux Mint)

Enviado em 14/08/2017 - 12:44h

souzacarlos escreveu:

Boa tarde
Entendi quase tudo, menos onde vc está com problema. Você descreveu todo o teu cenário mas não explicou onde exatamente vc tá esbarrando.

Network Analyst - Consultor para empresas
contact skype: carlossouzainfo
21 99180-8165 (WhattsApp)


Boa tarde souzacarlos. Agradeço o retorno. Na verdade, ainda não comecei a configuração. Só tenho isso no papel. Não sei os caminhos para fazer isso no mikrotik. Vi alguns tutoriais que mostram que eu preciso criar uma VLAN e colocar dois roteadores pra se comunicarem por essa VLAN: o meu roteador principal que é o gateway e um segundo roteador. Acredito que nesse segundo roteador, eu conectaria o meu Cisco (wifi) e aí então, os equipamentos a ele conectados estariam navegando na VLAN, fora da rede principal.
Vou iniciar essa configuração, baseada em um vídeo que eu vi e volto a postar, para deixar mais claro, minhas dúvidas. Por enquanto, nem comecei ainda, no ambiente de produção.








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts